1 / 6 本地策略不允许交互登陆的解决方法
有时候我们不小心在Windows 2003域控制器上禁止了某一个用户或管理员的本地登录权限,这会给我们的工作带来很大的麻烦,下面我们来测试一下本地策略不允许交互登陆的解决方法
好,我们先来禁用 everyone登录,如下图所示,可以在对象中加入 users组,因为所有用户默认都属于 users组,权限规则又是严格权限优先,所以现在我们只要注销,就谁都登不进来咯 下图是应用策略后,administrator都进不去系统 那么怎么解决这个问题捏,我们这样来考虑
出现这样的状况一般是由于管理员的误操作导致的,因为普通用户是没有权限更改组策略的
既然这样,那按理说管理员是知道 2 / 6 自己的帐户的密码的,知道这个就好办啦,我们只要telnet到这个计算机,然后修改它的策略就OK啦
那如何修改目标计算机的策略呢
先来补充一个知识点:命令行下的组策略 secedit 组策略是建立Windows安全环境的重要手段,尤其是在Windows域环境下
一个出色的系统管理员,应该能熟练地掌握并应用组策略
在窗口界面下访问组策略用gpedit
msc,命令行下用secedit
secedit命令语法: secedit /analyze secedit /configure secedit /export secedit /validate secedit /refreshpolicy 5个命令的功能分别是分析组策略、配置组策略、导出组策略、验证模板语法和更新组策略
其中 secedit /refreshpolicy 在XP/2003下被 gpupdate代替
这些命令具体的语法自己在命令行下查看就知道了
与访问注册表只需 reg文件不同的是,访问组策略除了要有个模板文件(还是inf),还需要一个安全数据库文件(sdb)
